Európa legmérgezőbb nukleáris telephelyén, a sellafieldi atomtemetőben még mindig jelen lehetnek azok a rosszindulatú szoftverek, amelyekkel vélhetően Kínához és Oroszországhoz köthető kibercsoportok törtek be a létesítménybe. Az eset a brit–kínai kapcsolatokra is hatással van.
Eltitkolta volna a sellafieldi nukleáris telephelyén történt kibertámadás következményeit a személyzet és magas rangú tisztviselők is – írja a The Guardian.
Jelenleg a telephelyen két, lebontás alatt álló atomerőmű áll, Calder Hall mellett a plutóniumtermelésre használt Windscale erőművet is le kell szerelni, emellett négy tározóban és silóban halmozódik hat évtized atomhulladéka.
A brit hatóságok nem tudják pontosan, hogy az informatikai rendszerek mikor kerültek veszélybe, a lap információi szerint azonban a jogsértéseket először 2015-ben észlelték alvó, de rosszindulatú kémszoftverekként Sellafield számítógépes hálózataiba ágyazva. Azt sem lehet tudni, hogy sikerült-e felszámolni a vírust, így a nukleáris létesítmény legérzékenyebb tevékenységei, úgymint a radioaktív hulladék mozgatása, a veszélyes anyagok szivárgásának megakadályozása veszélybe került.
A lap forrásai szerint nagy valószínűséggel külföldi hekkerek fértek hozzá a bizalmas anyagokhoz a helyszínen, amely 6 négyzetkilométeren terül el a cumbriai tengerparton, és az egyik legveszélyesebb atomtemető a világon.
A rendszereket fenyegető kockázatot súlyosbítja, hogy Sellafield több évig nem riasztotta a nukleáris szabályozó hatóságokat, miközben a helyszínen található a világ legnagyobb plutóniumraktára
és egy szemétlerakó a fegyverprogramokból származó eszközöknek, valamint az évtizedes atomenergia-termelésből származó nukleáris hulladék számára. A telephelyet fegyveres rendőrök őrzik, és szintén ott találhatók a vészhelyzetekre vonatkozó dokumentumok az Egyesült Királyságot ért külföldi támadás vagy katasztrófa esetére.
A több mint 11 ezer alkalmazottat foglalkoztató nukleáris telephelyet tavaly „speciális intézkedés” alá helyezte a kiberbiztonsággal kapcsolatos veszélyek miatt a Nukleáris Szabályozási Hivatal (ONR) és a biztonsági szolgálatok. A felügyelő szervezet vádemelésre készül az ott dolgozók mulasztása miatt és amiért nem felelnek meg a kiberbiztonsági szabványoknak. A vizsgálat jelenleg is folyik a lap értesülései szerint.
A brit munkáspárt a kormány felelősségére hívja fel a figyelmet és nemzetbiztonsági kockázatról beszél: elárulták a lapnak, hogy a sellafieldi szerverek problémáját Voldemortnak nevezték el a Harry Potter sötét figurájáról.
Egy kormányzati tisztviselő szerint pedig, aki ismeri az ONR-vizsgálatot és a helyszín informatikai kudarcait, úgy véli, rendkívül érzékeny adatokhoz férhettek hozzá a támadók.
Tavaly júliusban ráadásul egy rendkívül kínos incidens történt: a telephely informatikai rendszereinek bejelentkezési adatait és jelszavait véletlenül közvetítette a BBC One természetvédelmi sorozata, a Countryfile, mialatt bemutattak egy nukleáris biztonságról szóló részt.
A brit hírszerzés és egykori sellafieldi munkatársak úgy vélik, hogy a magas rangú tisztviselők szándékosan igyekeztek eltitkolni a helyszínen tapasztalható kiberbiztonsági problémákat, ezért ez az ONR vádemelésének tárgya. A biztonsági tisztviselők szerint Oroszország és Kína a polgári nukleáris infrastruktúra elleni kibertámadásai és kiberkémkedései jelentik az Egyesült Királyságot fenyegető legnagyobb veszélyeket.
Az Egyesült Királyság nemzeti infrastruktúrájában való kínai részvétel miatti növekvő kormányzati aggodalmak következtében a kínai állami tulajdonú CGN energiavállalat kikerült a suffolki Sizewell C nukleáris projektből fordítva ezzel a szoros angol–kínai kapcsolatokon.
Rendkívül komolyan vesszük a kiberbiztonságot Sellafieldnél. Minden rendszerünk és szerverünk többrétegű védelemmel rendelkezik
– állítja a sellafieldi nukleáris létesítmény szóvivője.
Az ONR szóvivője azonban kijelentette, hogy a Sellafield Ltd. jelenleg nem felel meg az általuk elvárt magas szintű kiberbiztonsági követelményeknek.